Tecnologia Intel® vPro™

Sicurezza integrata della tecnologia vPro

Sicurezza integrata per una maggiore protezione1

Negli attuali ambienti aziendali in rapida evoluzione, è necessario affrontare una nuova serie di sfide per la sicurezza. Dagli attacchi rootkit alle violazioni della sicurezza internazionale, la minacce diventano sempre più avanzate. Con la maggiore mobilità dei dipendenti e l'adozione più diffusa dei social network, sono necessari nuovi modelli di distribuzione, come il cloud computing e la virtualizzazione dei PC desktop, oltre al supporto IT che assicuri una connettività ininterrotta.

Per rispondere rapidamente a queste esigenze e contrastare le minacce di alto livello per la sicurezza, le aziende richiedono una serie completa di soluzioni adeguate per ognuna delle quattro aree più critiche della sicurezza informatica:

  • Gestione delle minacce, tra cui protezione da rootkit, virus e malware
  • Protezione delle identità e dei punti di accesso ai siti Web
  • Protezione di dati aziendali e personali riservati
  • Monitoraggio, ripristino e correzione di PC e workstation in remoto e in locale

Scopri come funziona la tecnologia Intel® vPro™.

Guarda la demo >

Scopri ulteriori informazioni sulle caratteristiche e i vantaggi principali dei processori Intel® Core™ vPro™ di terza generazione.

Guarda il video >

Un livello di sicurezza aggiuntivo per le aziende

I PC basati sulla famiglia di processori Intel® Core® vPro™ di terza generazione e le piattaforme workstation basate sulla famiglia di processori Intel® Xeon® E3-1200 v2 con sicurezza integrata semplificano e accelerano queste quattro funzioni strategiche dell'IT. Con il software di sicurezza appropriato, forniscono inoltre un livello di protezione aggiuntivo.

La tecnologia Intel® vPro™ è un insieme di funzionalità di sicurezza e gestibilità integrate nella famiglia di processori Intel® Core™ vPro™ di terza generazione, nella famiglia di processori Intel Xeon E3-1200, nei chipset e nelle schede di rete Intel®. Anche se è integrata, la tecnologia Intel vPro richiede comunque interventi di installazione e configurazione. Grazie a Intel® Setup and Configuration Software 8.0, i responsabili IT possono implementare PC o workstation basati su processori Intel vPro in pochi minuti.2

Ulteriori informazioni sull'installazione e la configurazione della tecnologia Intel® vPro™ >

Informazioni sull'implementazione della tecnologia Intel® vPro™ >

Prevenzione degli attacchi al di sotto del sistema operativo

Con le caratteristiche di sicurezza e gestibilità integrate a livello hardware, la tecnologia Intel® vPro™:

  • Protegge il sistema da rootkit e malware invasivi, difficili da rilevare, che minacciano gli utenti che lavorano in ambienti cloud o virtuali, tramite la tecnologia Intel® Trusted Execution3 e la tecnologia Intel® Virtualization4
  • Consente la virtualizzazione basata su hardware per PC o workstation tramite la tecnologia Intel Virtualization per la gestione e l'amministrazione centralizzata delle immagini, lo storage di rete sicuro e la protezione out-of-band, tutto questo oltre il firewall.

Ulteriori informazioni sulla sicurezza integrata sono disponibili nel white paper sulla tecnologia Intel® Core™ vPro di terza generazione.

Autenticazione più efficace e protezione delle password

I tradizionali sistemi di autenticazione degli account non sono più sufficienti per proteggere le aziende da furti di identità o per evitare di compromettere i punti di accesso ai siti Web. La tecnologia Intel vPro comprende la tecnologia Intel® Identity Protection (Intel® IPT),5 che fornisce diverse misure di difesa integrate e strategiche, tra cui:

  • Password monouso integrata che elimina i costi e il supporto dei token fisici offrendo allo stesso tempo l'accesso sicuro a VPN e siti Web e l'autenticazione degli utenti
  • PKI (Public Key Infrastructure) integrato, un secondo fattore di autenticazione che viene archiviato nel firmware e utilizzato per autenticare utenti e server e per crittografare e firmare documenti, eliminando la necessità di token o smart card
  • Protected Transaction Display, una tecnologia di I/O crittografata e sicura, che contribuisce a prevenire i furti di identità consentendo ad aziende e siti Web di confermare la presenza degli utenti, verificare le transazioni e creare un input con pin sicuro prima di rilasciare credenziali, eliminando i rischi provenienti da screen-scraper o keylogger

Protezione di informazioni riservate di aziende, dipendenti e clienti

Con la diffusione del cloud computing e l'aumento del numero di PC portatili utilizzati negli attuali ambienti aziendali, è essenziale disporre di una tecnologia di crittografia veloce e affidabile per prevenire la perdita di dati. Mentre la tecnologia Intel® IPT assicura protezione per l'identità degli utenti con un token univoco generato dal computer in caso di smarrimento o furto del sistema, la tecnologia Intel® Anti-Theft consente agli amministratori IT di bloccare in remoto i computer, proteggendo sia l'identità degli utenti sia i dati aziendali.6 Questa funzionalità di sicurezza evoluta è disponibile anche nelle workstation basate sulla famiglia di processori Intel Xeon E3-1200 v2. La tecnologia Intel vPro inoltre:

  • Accelera le operazioni di crittografia/decrittografia dei dati tramite le Intel® AES New Instructions,7 che offrono velocità di crittografia dei dati fino a quattro volte superiori senza interferire con la produttività dell'utente8
  • Include Intel® Secure Key,9 una tecnologia di crittografia basata su hardware che genera numeri casuali di qualità più elevata aumentando la sicurezza della crittografia dei dati per le interazioni online

Una risposta veloce e flessibile alle violazioni della sicurezza

Una risposta veloce e flessibile alle violazioni della sicurezza

Integrate nell'hardware, le funzionalità della tecnologia Intel vPro sono accessibili e gestibili separatamente rispetto al disco fisso, al sistema operativo e alle applicazioni software, in un ambiente di pre-avvio. In questo modo la gestione è meno soggetta a problemi che potrebbero verificarsi in queste aree, ed è possibile accedere in remoto a PC e workstation, indipendentemente dallo stato di alimentazione del sistema o dalle condizioni del sistema operativo. Questa tecnologia:

  • Consente ai tecnici IT di implementare velocemente patch di sicurezza in tutti i PC, sbloccare in remoto unità crittografate e gestire le impostazioni di sicurezza dei dati
  • Offre al personale dell'help desk il controllo completo di una piattaforma con caratteristiche come il controllo remoto KVM10, con il supporto di tre configurazioni simultanee del display, 27 lingue aggiuntive e miglioramenti del mouse su più schermi
  • Consente ai reparti IT di eseguire interventi remoti di diagnosi, isolamento e correzione delle piattaforme infette in caso di violazioni della sicurezza
  • Sfrutta la tecnologia Intel® Active Management11 (Intel® AMT) per facilitare la gestione remota delle applicazioni, anche se la piattaforma è disattivata, purché sia collegata alla linea elettrica o a una rete

Entra in contatto con la comunità IT che si occupa della tecnologia Intel vPro e scopri maggiori informazioni nell'Intel® vPro™ Expert Center.

Trova soluzioni per la tecnologia Intel® vPro™.

Video

Visualizza più video

Informazioni su prodotti e prestazioni

open

1. Nessun sistema può fornire la protezione assoluta in tutte le condizioni. Le caratteristiche di sicurezza integrata disponibili in determinati processori Intel® Core™ potrebbero richiedere software, hardware, servizi aggiuntivi e/o una connessione Internet. I risultati possono variare in base alla configurazione. Per ulteriori dettagli, contattare il produttore del PC.


2. La disponibilità di caratteristiche e i risultati dipendono dall'installazione e configurazione di hardware, software e ambiente IT.


3. Nessun sistema può fornire la protezione assoluta in tutte le condizioni. La tecnologia Intel® Trusted Execution Technology richiede un sistema con Intel® Virtualization Technology, processore, chipset, BIOS e moduli di codice autenticato abilitati a Intel TXT e un ambiente MLE (Measured Launched Environment) compatibile con Intel TXT. L'ambiente MLE può essere costituito da un VMM (Virtual Machine Monitor), da un sistema operativo o da un'applicazione. Intel TXT richiede inoltre che il sistema contenga un TPM v1.2, come definito da Trusted Computing Group e software specifico per determinati utilizzi. Per ulteriori informazioni, visitare il sito Web all'indirizzo www.intel.com/content/www/us/en/data-security/security-overview-general-technology.html.


4. La tecnologia Intel® Virtualization (Intel® VT) richiede un sistema con processore Intel®, BIOS e VMM (Virtual Machine Monitor) abilitati. Le funzionalità, le prestazioni o altri vantaggi variano in base alle specifiche configurazioni hardware e software. Le applicazioni software possono non essere compatibili con tutti i sistemi operativi. Consultare il produttore del PC. Per ulteriori informazioni, visitare il sito Web all'indirizzo www.intel.com/content/www/us/en/virtualization/virtualization-technology/hardware-assist-virtualization-technology.html.


5. Nessun sistema può fornire la protezione assoluta in tutte le condizioni. Richiede un sistema abilitato per la tecnologia Intel® Identity Protection con un processore Intel® Core™ di seconda o terza generazione o un processore della famiglia Intel® Xeon® E3-1200 v2, chipset, firmware, software e siti Web abilitati. Consultare il produttore del sistema. Intel non si assume responsabilità per la perdita o il furto di dati e/o sistemi o per altri danni derivanti. Per ulteriori informazioni, visitare il sito Web all'indirizzo http://ipt.intel.com.  


6. Tecnologia Intel® Anti-Theft (Intel® AT). Nessun sistema può fornire la protezione assoluta in tutte le condizioni. Richiede un chipset, BIOS, firmware e software abilitati e una sottoscrizione con un provider di servizi abilitato. Per informazioni su disponibilità e funzionalità, consultare il produttore del sistema e il provider di servizi. Intel non si assume alcuna responsabilità per dati e/o sistemi persi o rubati o qualunque altro danno derivante da tali situazioni. Per ulteriori informazioni, visitare il sito Web all'indirizzo www.intel.com/content/www/us/en/architecture-and-technology/anti-theft/anti-theft-general-technology.html.


7. Le istruzioni Intel® AES New Instructions (Intel® AES-NI) richiedono un sistema computer con un processore abilitato per Intel® AES-NI oltre a software non Intel per eseguire le istruzioni nella sequenza corretta. Le istruzioni Intel® AES-NI sono disponibili solo in determinati processori Intel®. Per informazioni sulla disponibilità, consultare il rivenditore o il produttore del sistema. Per ulteriori informazioni, visitare software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni.


8. Il software e i carichi di lavoro usati nei test delle prestazioni potrebbero essere stati ottimizzati a livello prestazionale solo sui microprocessori Intel. I test delle prestazioni, come SYSmark e MobileMark, sono calcolati utilizzando specifici sistemi computer, componenti, software, operazioni e funzioni. Qualunque variazione in uno di questi fattori può comportare risultati diversi. Consultare altre fonti di informazione e altri test delle prestazioni per una valutazione completa dei prodotti che si desidera acquistare, comprese le prestazioni di tali prodotti se abbinati ad altri prodotti.


9. Nessun sistema può fornire protezione assoluta. Richiede un PC abilitato con Intel® Secure Key con un processore Intel® Core™ vPro™ di terza generazione e un sistema operativo che supporti Intel Secure Key. Consultare il produttore del sistema per maggiori informazioni.


10. Il controllo remoto KVM (Keyboard Video Mouse) è disponibile solo nei processori Intel® Core™ i5 vPro™ e Intel® Core™ i7 vPro™ con grafica integrata attivata. La grafica non integrata non è supportata.


11. Le funzioni di sicurezza rese possibili dalla tecnologia Intel® Active Management (Intel® AMT) richiedono che la piattaforma sia dotata di un chipset, di hardware di rete e di software appositamente abilitati e di una connessione di rete aziendale. La tecnologia Intel AMT potrebbe non essere disponibile o alcune funzionalità potrebbero essere limitate su VPN basate su sistema operativo host o in computer connessi in modo wireless, alimentati a batteria, in modalità standby o sospensione o spenti. L'installazione richiede la configurazione e potrebbe richiedere scripting con la console di gestione o ulteriore integrazione nella rete di sicurezza esistente e modifiche o implementazioni di nuove procedure aziendali. Per ulteriori informazioni, visitare il sito Web all'indirizzo http://www.intel.com/content/www/us/en/architecture-and-technology/intel-active-management-technology.html.